La API de verificacion de identidad mas completa de Europa
Integra KYC, screening AML y contratos eIDAS en tu producto con una sola API REST. Sin dependencias de terceros, datos en AWS Europa.
En produccion en menos de 30 minutos
Obtén tu API key
Registrate, ve a API Keys y genera tu primera clave. Prefijo visible, hash almacenado.
Crea la sesion de verificacion
Un POST a /api/v1/sessions desde tu servidor devuelve una URL unica para redirigir al usuario.
Recibe el resultado via webhook
Cuando el usuario termina, recibes un POST firmado con HMAC-SHA256 con el estado, similitud y AML.
// 1. Create verification session (server-side)
const res = await fetch('https://your-domain.com/api/v1/sessions', {
method: 'POST',
headers: {
'Authorization': 'Bearer kyc_your_api_key',
'Content-Type': 'application/json',
},
body: JSON.stringify({ external_ref: userId }),
});
const { verification_url } = await res.json();
// Redirect the user to verification_url
// 2. Receive result via webhook
app.post('/webhook/kyc', express.raw({ type: 'application/json' }), (req, res) => {
const sig = req.headers['x-kyc-signature'];
const mac = 'sha256=' + require('crypto')
.createHmac('sha256', process.env.KYC_WEBHOOK_SECRET)
.update(req.body).digest('hex');
if (sig !== mac) return res.sendStatus(401);
const { external_ref, status, aml_status } = JSON.parse(req.body);
if (status === 'approved' && aml_status === 'clear') {
activateAccount(external_ref);
}
res.sendStatus(200);
});Autenticacion
Todas las llamadas requieren el header Authorization: Bearer kyc_xxx
Webhooks firmados
Cada evento llega con el header X-KYC-Signature: sha256=...
Endpoints principales
/api/v1/sessionsCrea una sesion KYC. Devuelve verification_url unica.
/api/v1/sessionsLista sesiones de la org (max 100, filtros: status, limit).
/api/v1/sessions/:idObtiene resultado completo: datos extraidos, AML, similitud.
/api/v1/sessions/:idActualiza external_ref de una sesion.
/api/v1/linksLista links de verificacion de la org.
/api/v1/linksCrea un link de verificacion reutilizable o de un solo uso.
/api/v1/links/:idActualiza label / expires_at de un link.
/api/v1/webhooksLista los endpoints webhook de la org.
/api/v1/webhooksRegistra un nuevo endpoint con firma HMAC-SHA256.
/api/v1/webhooks/:idElimina un endpoint webhook.
SDKs y librerias
SDK movil (iOS/Android) proximamente.
Node.js
npm install @kyc-platform/nodePython
pip install kyc-platformPHP
composer require kyc-platform/sdkiOS
Coming soonAndroid
Coming soonSeguridad de nivel bancario
AWS KMS
Cifrado de datos en reposo con claves gestionadas
HMAC-SHA256
Firma de webhooks verificable en tiempo constante
GDPR Art. 9
Consentimiento biometrico, purge y audit log
eIDAS AdES
Firma electronica avanzada con validez legal EU
Empieza hoy
15 dias de trial gratuito, sin tarjeta de credito. 50 verificaciones incluidas.